Tag: Sicurezza

Aggiornamento di sicurezza per git

Il famoso sistema di controllo delle versioni git è stato aggiornato pochi giorni fa correggendo un brutto bug di sicurezza. Identificato dalla CVE-2017-1000117 questa vulnerabilità permette l’esecuzione di comandi arbitrari sui client che tentano di clonare dei repository git tramite ssh. In pratica, un attaccante può costruire una url per clonare un repository git che,…
Read more

SQL injection in tasca, con Telegram

Dalla Russia “con amore” arriva uno scanner che cerca delle vulnerabilità di SQL su larga scala: Katyusha, nome che richiama in modo nemmeno troppo sottile l’omonimo lanciarazzi sovietico utilizzato durante la seconda guerra mondiale. In comune, oltre al nome, hanno anche il modus operandi: attacchi consecutivi. Il tool è stato scovato dai ricercatori di Recorded…
Read more

Stack Clash: vulnerabilità nella gestione della memoria sui sistemi *NIX

Il team di Qualys (società che si occupa di sicurezza per le aziende) ha (ri)scoperto una vulnerabilità presente su Linux, gia’ conosciuta dal 2005, ricomparsa nel 2010, patchata e ricomparsa nuovamente qualche giorno fa: Stack Clash (CVE-2017-1000364 per il kernel, CVE-2017-1000366 per le glibc). Questo problema coinvolge gli stack di memoria ovvero aree in cui…
Read more

L’Europa raccomanda la end-to-end encryption

La Commissione sulle libertà civili, giustizia ed affari interni (Committee on Civil Liberties, Justice and Home Affairs) del Parlamento Europeo ha rilasciato nei giorni scorsi una bozza per una nuova normativa sulla privacy applicata alle comunicazioni elettroniche. Questa bozza suggerisce l’utilizzo della end-to-end encryption per qualsiasi tipo di comunicazione ed il ban di qualsiasi backdoor,…
Read more

Docker: LinuxKit per migliorare la sicurezza del kernel

Tra i vari annunci fatti all’ultimo DockerCon, uno di quelli che ha spiccato particolarmente è stato l’annuncio di LinuxKit. Per chi si fosse perso la novità, LinuxKit è un toolkit che permette di generare distribuzioni Linux minimali per l’esecuzione di container Docker, con specifiche decisamente interessanti, tra cui il fatto di essere totalmente stateless (la…
Read more

Firefox, sicurezza, e supponenza

Ci sono sistemisti e sviluppatori (come anche in qualsiasi altra categoria lavorativa) che per colpa della loro supponenza restano ciechi ai problemi dei loro sistemi. Questi, in genere, non solo sono convinti che quello che hanno è “a prova di bomba” solo perché lo hanno realizzato loro, ma quando qualcuno (sia esso un’altra persona o,…
Read more

Linux: in una implementazione di LUKS c’è una falla di sicurezza

Una delle caratteristiche che più apprezziamo dell’OpenSource è la sicurezza: se c’è un problema nel codice, chiunque può accertarlo e correggerlo. Ma dare accesso al codice non vuol dire avere qualcuno che davvero lo legga, e quindi alcuni errori, sebbene lampanti, rimangono in giro per molto tempo. LUKS (ne abbiamo già parlato) è un sistema molto potente per crittografare…
Read more

Rilasciato Kubernetes 1.4

Qualche giorno fa è stata rilasciata la versione 1.4 di Kuberbenets (su cui potete trovare altre notizie qui), il famoso cluster manager opensource basato sui container. Il punto focale di questa release riguarda la sicurezza; molto interessante la possibilità di fare il bootstrap di nuovi nodi tramite TLS, feature che rende più sicuro il moving…
Read more

Sicurezza migliorata nel kernel Linux 4.7

E’ stata rilasciata in questi giorni la nuova versione major del kernel Linux, esattamente la 4.7, che segue il rilascio della precedente avvenuto il 15 di Maggio (di cui abbiamo parlato qualche giorno prima). Insieme alle altre novità è stato incluso nel kernel il LoadPin Linux Security Module; questo sistema verifica che i file caricati…
Read more

SNAP per Ubuntu: maggior sicurezza, ma non con X

Il 22 aprile è stato rilasciato Ubuntu 16.04, la nuova -e attesa- versione LTS della popolare distribuzione. E il 22 aprile Matthew Garrett ha reso pubblico una pecca. Ma andiamo con ordine. Una delle grandi novità annunciate di Ubuntu 16.04 è il supporto per l’installazione del software dei pacchetti SNAP, che per ora affiancheranno il buon vecchio sistema…
Read more